Cisco Talos の脆弱性調査チームはこのほど、さまざまな製品における 3 件の脆弱性を公表しました。そのうち 1 件は、ホームネットワーク用に設計された人気の高い Netgear 製ワイヤレスルータに存在し、リモートコード実行につながる可能性があります。
一部の NVIDIA 製 GPU のグラフィックスドライバの脆弱性も新たに開示されており、これがメモリリークを引き起こすおそれがあります。
このブログ記事で取り上げるすべての脆弱性には、シスコのサードパーティ脆弱性開示ポリシー
に従って、ベンダー各社によってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Netgear RAX30 の JSON 解析にスタックベースのバッファオーバーフローの脆弱性
脆弱性の発見者:Michael Gentile
Netgear RAX30 ワイヤレスルータにはスタックベースのバッファオーバーフローの脆弱性があり、攻撃者がデバイス上で任意のコードを実行できるようになる場合があります。
攻撃者は、標的となるデバイスに細工された HTTP リクエストを送信し、最終的にバッファオーバーフローの状態を引き起こす可能性があります。
RAX30 はデュアルバンド Wi-Fi ルータであり、ホームネットワークで一般的に使用されています。Netgear 社は TALOS-2023-1887(CVE-2023-48725)に関するアドバイザリで、この脆弱性を「エクスプロイトするには、攻撃者が Wi-Fi のパスワードを知っているか、ネットワーク上のデバイスにイーサネット接続できる必要がある」と説明しています。
NVIDIA D3D10 ドライバに境界外読み取りの脆弱性
脆弱性の発見者:Piotr Bania
TALOS-2023-1849(CVE-2024-0071)は一部の NVIDIA 製グラフィックスカードで動作する NVIDIA D3D10 ドライバのシェーダ機能における境界外読み取りの脆弱性です。通常、GPU が適切に機能するには、D3D10 のようなドライバが必要です。
攻撃者は、標的となるマシンに細工された実行ファイルまたはシェーダファイルを送信して境界外読み取りを発生させ、最終的にメモリリークを引き起こす可能性があります。
ゲストからホストへのエスケープを実行する目的で、仮想環境を実行しているゲストマシンからこの脆弱性がトリガーされる場合があります。この脆弱性は、理論的には Web ブラウザからエクスプロイトされますが、RemoteFX 機能を使用して Windows Hyper-V ゲストからこの脆弱性をテストしたところ、Hyper-V ホスト上で脆弱なコードが実行されました。RemoteFX は Microsoft 社によって積極的に保守されなくなりましたが、一部の古いマシンではまだこのソフトウェアが使用されている可能性があります。
NVIDIA D3D10 ドライバ(バージョン 546.01、31.0.15.4601)のシェーダ機能には、境界外読み取りの脆弱性が存在します。細工された実行ファイルまたはシェーダファイルにより、境界外読み取りが発生する可能性があります。この脆弱性をトリガーするために、攻撃者が細工されたシェーダファイルを送信する場合があります。
また、攻撃者がこの脆弱性を利用して、ホストデータをゲストマシンに流出させるおそれもあります。
Google Chrome 動画エンコーダにサービス拒否の脆弱性
脆弱性の発見者:Piotr Bania
Google Chrome の動画エンコーダにはサービス拒否の脆弱性があり、ブラウザがクラッシュする可能性があります。
TALOS-2023-1870 は、攻撃者が作成した、特定のコードを含む Web サイトを標的にされたユーザーが訪れた場合にトリガーされます。
Talos のサンプルエクスプロイトは、Chrome の動画エンコード機能に関連する JavaScript コードを実行し、最終的にブラウザでサービス拒否を引き起こして、Chrome のすべてのプロセスを停止させます。
本稿は 2024 年 03 月 20 日に Talos Group
Authors